Kazalo:
- Opredelitev - Kaj pomeni orodje za testiranje penetracije?
- Techopedia razlaga orodje za testiranje penetracije
Opredelitev - Kaj pomeni orodje za testiranje penetracije?
Orodje za testiranje penetracije je orodje za preverjanje varnosti spletne aplikacije. Ta orodja izvajajo varnostno preverjanje tako, da izvedejo napad na spletno aplikacijo, ki se testira, ne da bi prisilili uporabne obremenitve na spletno aplikacijo. To pomeni, da ne izbrišejo baze podatkov ali katere koli komponente, ki jo uporablja aplikacija.
Uspešnost aplikacije se meri na podlagi števila lažnih negativnosti in lažnih pozitivnih rezultatov. Skoraj vsa orodja za testiranje penetracije uporabljajo tehniko, imenovano neprepustno testiranje, vbrizgavanje napak ali taljenje. Fuzzing se nanaša na visoko avtomatizirano preskusno tehniko, ki zajema več mejnih primerov z neveljavnimi podatki kot vnos aplikacije, da se prepriča, da ranljivosti, ki jih je mogoče izkoristiti, odsotne.
Techopedia razlaga orodje za testiranje penetracije
Običajna orodja za testiranje penetracije se lahko razvrstijo v več oblik glede na vrsto testiranja, ki ga izvajajo. Različne kategorije so naslednje:
- Orodja, ki temeljijo na gostitelju: Orodja za testiranje gostitelja običajno izvajajo verigo testov v lokalnem operacijskem sistemu, da odkrijejo njegove tehnične pomanjkljivosti in prednosti. Preverijo lahko tudi druge običajne napake v konfiguraciji in opustitve v operacijskem sistemu.
- Orodja, ki temeljijo na omrežju: Omrežna orodja za testiranje so zasnovana za preverjanje varnostne konfiguracije operacijskega sistema OS z oddaljenih lokacij po omrežju. Ta orodja za testiranje lahko ocenijo stanje popravkov programske opreme za omrežne storitve, preverijo morebitne neželene omrežne storitve in šibke omrežne storitve, ki so omogočene ipd.
- Proxy za testiranje aplikacij: To orodje omogoča preizkuševalcu varnosti, da se med preskušanjem spletne storitve ali spletne aplikacije bolj osredotoči na stran grafičnega uporabniškega vmesnika.
- Orodja za pregledovanje aplikacij: To orodje je zadnji podatek v kategoriji orodij za penetracijsko testiranje. Ta orodja pomagajo opraviti testiranje penetracijskega testiranja programskih aplikacij, ki se uporabljajo za splošne namene.
Orodja za testiranje penetracije zagotavljajo hiter in preprost način za prepoznavanje posebnih ranljivosti varnosti. So izredno intuitivni in jih lahko upravljajo celo začetniki.